Vier Vorurteile zu WhatsApp, DSGVO und Kundenkommunikation

In den vorherigen Artikeln haben wir bereits zu verschiedenen Aspekten von WhatsApp im Kontext des Kundendialogs geschrieben. Neben technischen und strategischen Fragestellungen ist natürlich eine Einordnung des Themas unter Datenschutzaspekten für alle interessierten Unternehmen relevant. Hierzu werfen wir noch einmal einen Blick auf die DSGVO.

DSGVO in a Nutshell

Im Jahr 2016 wurde die DSGVO erlassen. Seit dem 25. Mai 2018 sind europäische Unternehmen verpflichtet, die entsprechenden Regelungen umzusetzen. Andernfalls drohen empfindliche Bußgelder. Vielen Unternehmen fällt es schwer, sich in dem Dschungel neuer Melde- und Rechenschaftspflichten sowie der Gewährleistung von Datensicherheit und der Umsetzung von Betroffenenrechten zu orientieren. Im Kern soll die DSGVO dem Verbraucher mehr Bestimmungsgewalt in Bezug auf seine Daten im Unternehmenskontext geben. Außerdem geht es den Brüsseler Verfassern um Transparenz. Verbraucher sollen wissen, warum Unternehmen ihre Daten sammeln, wozu sie diese einsetzen, wie diese gespeichert werden und wann sie wieder gelöscht werden. Eine DSGVO Checkliste findet Ihr hier.

Vorurteile zum Einsatz von WhatsApp für Unternehmen

In den vergangenen Wochen und Monaten sind wir von unseren Kunden mit einigen Vorurteilen aus der Datenschutzperspektive gegenüber dem Einsatz der WhatsApp Business API konfrontiert worden. Die Vorurteile basieren zum Großteil auf der Annahme, dass die Unternehmen bei einem professionellen Einsatz von WhatsApp in der Kundenkommunikation, ähnliche Prozesse anwenden müssen, wie die privaten Nutzer. Dem ist allerdings nicht so, denn hier liegen gerade die Vorzüge der WhatsApp Business API. Schauen wir uns das einmal im Detail an.

Vorurteil Nr. 1

„Wenn ich als Unternehmen WhatsApp benutze, brauche ich ein Firmentelefon und muss mein gesamtes Telefonbuch mit allen Kontakten mit WhatsApp teilen.“

Richtig ist, dass es bei der privaten Nutzung von WhatsApp de facto nicht möglich ist, den Messenger-Dienst komfortabel zu benutzen, ohne das Telefonbuch zu übermitteln. Theoretisch kann zwar auf Betriebssystemebene eine Übermittlung verhindert werden, praktikabel ist das allerdings nicht. Nutzt man ein Firmentelefon und verwendet einen privaten Account für geschäftliche Zwecke, ist man mit dieser Herausforderung konfrontiert. Gleiches gilt übrigens für WhatsApp for Business, einer Android- und iOS-App für Kleinunternehmen. Die WhatsApp Business API erfordert hingegen nicht mal ein Telefon, um mit Kunden oder Interessenten zu kommunizieren. Dementsprechend gibt es nicht einmal die theoretische Möglichkeit, sensible personenbezogene Daten wie Namen, Telefonnummern und Co. aus dem Telefonbuch und ohne Zustimmung der Betroffenen beiläufig an WhatsApp zu übermitteln.

Vorurteil Nr. 2

„Um WhatsApp als Unternehmen nutzen zu können, müssen meine Mitarbeiter private Accounts verwenden. Damit verstoße ich gegen die DSGVO, weil ich beispielsweise Gefahr laufe, den Anforderungen an Löschfristen und Aufbewahrungspflichten nicht nachkommen zu können.“

Richtig ist, dass dieses Problem bei der Nutzung des privaten WhatsApp-Accounts für geschäftliche Zwecke oder bei der Verwendung der WhatsApp for Business App auf privaten Endgeräten besteht. Die Verwendung der WhatsApp Business API gestattet jedoch auch ein revisionssicheres Routing. Hierbei läuft die gesamte Kommunikation zwischen den Kunden und dem Unternehmen über einen zentralen WhatsApp-Connector. Verschiedene Mitarbeiter erhalten dann über entsprechende Rechte und Rollen die Anfragen der Kunden zur Bearbeitung. Dem Unternehmen entgeht so nichts, auch dann nicht, wenn ein Mitarbeiter etwa das Unternehmen verlässt. Natürlich sind auch Vertretungsregelungen – etwa bei Urlauben – und komplexe Routings im Omnichannel-Kontext möglich.

Vorurteil No. 3

„WhatsApp kann sehen, was ich mit meinen Kunden ausgetauscht habe und erhält meine gesammelten Kundendaten.“

Die Kommunikation zwischen Kunden und Unternehmen ist End-To-End-verschlüsselt. WhatsApp erhält nur die Telefonnummer des Kunden, um eine Zuordnung zum existierenden WhatsApp-Account zu ermöglichen. Diese Nummer wird nicht persistiert und dient lediglich der User-Identifizierung. Bei der Nutzung der WhatsApp Business API wird der Dialogverlauf auf dem Gerät des Kunden gespeichert. Auf der Unternehmensseite wird der Dialog bei ausgewählten Lösungsanbietern gespeichert, die seitens WhatsApp zur Verwendung der API autorisiert sind. Diese Anbieter betreiben einen API Client, der insbesondere gewährleistet, dass die Verschlüsselung aufrecht erhalten bleibt. Der Endpunkt der Datenverarbeitung lässt sich mit dem richtigen Lösungspartner also in einem deutschen Rechenzentrum realisieren. Auf diesem Wege lassen sich übrigens sogar On-Premise-Installationen realisieren, bei denen der ausgewählte Lösungsanbieter eine Auditfunktion einnimmt.

Vorurteil No. 4

„Es ist nicht möglich, die Anforderung eines aktiven Opt-ins in WhatsApp Customer Journeys zu erfüllen.“

Theoretisch ist es möglich, als Unternehmen über die Business API Kunden oder Interessenten anzusprechen, die vorher kein aktives Opt-in gegeben haben. Theoretisch ist das allerdings auch am Telefon und via E-Mail möglich. Gestattet ist es in beiden Fällen in der Regel nicht. Es liegt in der Verantwortung der Unternehmen, die Customer Journey mit entsprechenden konformen Opt-ins auszustatten; technisch und prozessual ist das in jedem Fall möglich. So kann ein Kunde beispielsweise über ein Widget dazu aufgefordert werden, seine Telefonnummer anzugeben und mittels der Aktivierung einer Checkbox die Einwilligung geben, mit dem Unternehmen via WhatsApp zu kommunizieren. Alternativ kann der Kunde über eine WhatsApp-Schaltfläche direkt zu WhatsApp überführt werden und dort als erstes per Text – beispielsweise durch das Wort „Zustimmung“ oder „Ja“ – einwilligen, den Kanal WhatsApp in der Kommunikation mit dem Unternehmen zu verwenden. Natürlich ist im Vorfeld sauber zu definieren, für welche Zwecke die Einwilligung eingeholt wird. Dabei gilt es insbesondere zwischen einer rein passiven Nutzung für Customer-Care-Szenarien und einer aktiveren Nutzung für Kampagnenmanagement-Szenarien zu unterscheiden.

Das war der vorerst letzte Teil zu unserer Artikelserie rund um den professionellen Einsatz von WhatsApp in der Kundenkommunikation.

Wir freuen uns, gemeinsam mit Ihnen maßgeschneiderte Use Cases für den Einsatz der WhatsApp Business API in Ihrem Szenario zu explorieren. Jetzt die Zusammenfassung unserer Reihe als Whitepaper downloaden!